Digitalizzazione P.A.: pubblicate le Linee-guida Agid per l’acquisto di beni e servizi Ict

Digitalizzazione P.A.: pubblicate le Linee-guida Agid per l’acquisto di beni e servizi Ict

Agid (“Agenzia per l’Italia digitale”) ha pubblicato il 20 maggio 2020 le Linee-guida per l’acquisto di beni e servizi Ict. Il Documento riporta al centro dell’attenzione il tema della Sicurezza informatica che deve essere attentamente valutato dall’Ente, non solo nella fase di gestione dei Sistemi, ma anche in quella di approvvigionamento e installazione.

Il Documento ha un taglio tecnico ed è rivolto principalmente ai Dirigenti e Funzionari delle strutture interne all’Ente che si occupano di acquisizioni informatiche, al fine di sensibilizzarli ad adottare delle procedure idonee a garantire adeguati livelli di sicurezza.

In una logica di descrizione del processo di approvvigionamento, le azioni descritte dalle Linee-guida sono articolate in 3 tipologie, secondo una successione temporale:

  • azioni da svolgere prima dell’acquisizione (prima della fase di procurement);
  • azioni da svolgere nel corso del procedimento di acquisizione (durante la fase di procurement);
  • azioni da svolgere dopo la stipula del contratto.

Prima di attivare un procedimento di acquisizione, le Amministrazioni devono aver svolto una serie di azioni di carattere generale e strategico, non legate alla singola acquisizione, per “prepararsi” ad effettuare i successivi passi in maniera sicura. In estrema sintesi, le Amministrazioni devono organizzarsi, dotarsi di strumenti, metodologie e competenze, definire una politica da seguire, stabilire regole, criteri, piani d’azione, che poi utilizzeranno in fase di procurement. Rientrano in questa fase la promozione della competenza interna nei temi di Procurement Management, Gestione Progetti, Asset Management, Change Management, Risk Management, Sicurezza e Protezione dei dati.

Considerata l’alta specializzazione delle figure e profili richiesti, resta senza dubbio difficile l’individuazione di personale adeguato per Enti di piccole ma anche medie dimensione, determinando l’esigenza di acquisire tali competenze nel mercato o in forma associata con altri Enti adeguatamente strutturati, quali Città metropolitane o Regioni.

Le azioni da svolgere nella fase di procurement si devono concentrare prioritariamente sull’individuazione dei requisiti di sicurezza da inserire nel capitolato.

A questo scopo, le Linee-guida riportano un’Appendice (Allegato “A”) nel quale è descritto un elenco di requisisti di sicurezza raccomandati da Agid da inserire nei capitolati, articolati in 4 Tabelle:

  • requisiti generali;
  • requisiti specifici per forniture di servizi di sviluppo applicativo;
  • requisiti specifici per forniture di oggetti connessi in rete;
  • requisiti specifici per forniture di servizi di gestione remota.

Tra le azioni da svolgere in fase di installazione dopo la stipula del contratto sono ricondotte, oltre all’attività di verifica della prestazione, anche un “Codice di comportamento” che l’istallatore deve adottare mentre lavora nei Sistemi dell’Ente al fine di garantire adeguate misure di sicurezza informatica volte a preservare la riservatezza, confidenzialità, disponibilità ed integrità dei Sistemi e dei relativi dati gestiti.


Related Articles

Recupero somme trattamento accessorio del personale erogate illegittimamente: non c’è vincolo di destinazione

Nella Delibera n. 249 del 19 settembre 2017 della Corte dei conti Lombardia, viene chiesto un parere avente ad oggetto

Capacità assunzionale: non deve essere consolidata tra Enti Locali e Società partecipate

Nella Delibera n. 319 del 10 settembre 2019 della Corte dei conti Toscana, un Sindaco rappresenta che per svolgere l’attività

Riscossione: se il ricorrente non giudica l’estratto di ruolo equivalente all’originale ha il diritto di visionare l’intero documento

Nella Sentenza n. 5410 del 30 novembre 2015 del Consiglio di Stato, i Giudici affermano che il contribuente vanta un

1 commento

Scrivi un commento

Only registered users can comment.